Elementos de política JSON do IAM: Statement - AWS Identity and Access Management

Elementos de política JSON do IAM: Statement

O elemento Statement é o principal elemento de uma política. Este elemento é obrigatório. O elemento Statement pode conter uma única instrução ou uma matriz de instruções individuais. Cada bloco de instrução individual deve ser colocado entre chaves { }. Para várias instruções, a matriz deve estar entre colchetes [ ].

"Statement": [{...},{...},{...}]

O exemplo a seguir mostra uma política que contém uma matriz de três instruções dentro de um único elemento Statement. (A política permite que você acesse sua própria “pasta base” no console do Amazon S3.) A política inclui a variável aws:username, que é substituída durante a avaliação da política pelo nome de usuário da solicitação. Para mais informações, consulte Introdução.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::BUCKET-NAME", "Condition": {"StringLike": {"s3:prefix": [ "", "home/", "home/${aws:username}/" ]}} }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::BUCKET-NAME/home/${aws:username}", "arn:aws:s3:::BUCKET-NAME/home/${aws:username}/*" ] } ] }